Identifikation in Online-Bürgerbeteiligungsformen

Authentifizierung bei demokratischer Online-Beteiligung

AIT Austrian Institute of Technology • Bundesministerium für Inneres • Donau-Universität Krems •

Österreichische Staatsdruckerei GmbH • rubicon IT GmbH • Universität Wien, Arbeitsgruppe

Rechtsinformatik Institut für Europarecht, Internationales Recht und Rechtsvergleichung

ePartizipation Authentifizierung bei demokratischer Online-Beteiligung

Erforschung von Online-Bürgerbeteiligungsformen

unter Verwendung unterschiedlicher

Authentifizierungs- und Identifizierungsverfahren

Peter Parycek, Donau-Universität Krems

IRIS 2015

Allgemeines

• Start: 1. Oktober 2014

• Laufzeit: 24 Monate

• Gefördert durch das österreichische

Sicherheitsforschungs-Förderprogramm KIRAS

Website: http://epartizipation.info/

http://epartizipation.info/

Konsortium

Projektrahmen

• Zentrale Fragestellung:o Welche Identifizierungs-

o Authentifizierung- und

o Anonymisierungsverfahren eignen sich für Bürgerbeteiligungsverfahren.

• Schwerpunkte:o Rechtlichen Rahmenbedingungen,

o E-Partizipation- Architektur und

o E-Partizipation- Ökosystems unter Einhaltung von Sicherheits- und

Datenschutzstandards

• Metaziele:o Beitrag zur Stärkung der Attraktivität bestehender Lösungen, Bürgerkarte.

o Beitrag zur Stärkung der Bürgerbeteiligung bei politischen Entscheidungen.

Projektziele

• Katalog Bürgerbeteiligung zu Authentifizierungo Sicherheitsstufen

o Anwendungsszenarien verschiedener elektronsicher Identitäten

• Architektur-Guidelineso zur Erstellung eines anwenderfreundlichen und sicheren E-

Partizipations-Ökosystems

• Demonstratoro der E-Partizipationsplattform (in ausgewählten Szenarien)

Weitere organisatorische & ethische Fragestellungen

• Unterstützung von Einzelpersonen und Interessengruppen:o Vorhaben, Planungen und Entwicklungen im öffentlichen Bereich zu beteiligen

• Schnittstelle zu nichtstaatlichen Beteiligung:o Erweiterung von Online-Beteiligung auf nichtstaatliche Bereiche (Privat, Wirtschaft, NGO &

Interessensvertretungen)

• Struktureller Ungleichheiten und Barrieren

• Schnittstellen zwischen hierarchischen Organisation zur

Netzwerkorganisationen der Gesellschaft

• Stärkung von direktdemokratischen Elementen

• Engagement in Selbstorganisationsprozessen

Arbeitsdefinition E-Partizipation

• E-Partizipation umfasst die elektronische Unterstützung

sämtlicher Aktivitäten der Öffentlichkeit die eine Teilhabe

an gesellschaftlich relevanten Prozessen intendieren,

darunter o die Beteiligung an der politischen Meinungs- und Willensbildung oder

o an der öffentlichen Leistungserstellung („E-Services“).

14.03.2015 © ePartizipation Konsortium 7

Stufenmodell der E-Partizipation

• Information o Newsletter, Websites, Datenbanken, Kundmachungen, Sitzungsprotokolle, …

• Konsultation o BürgerInnen-Panels, Beschwerdemanagement, Ideensammlungen,

Diskussionsforen, …

• Kooperation o Online-Mediation, Bürgerjournalismus, Interaktive Planungen, …

• Mitentscheidungo Abstimmungen, Online-Umfragen, Meinungserhebungen, ev. per E-Voting,

Identifikation und Authentifikation

• Identifikationo Identität: Merkmale zur Unterscheidung von anderen.

o Identifikation: Der Vorgang der zur Feststellung der Identität erforderlich

ist: Sicherstellen, dass derjenige, für den das Identitätskonzept

ausgestellt wurde, auch die handelnde Person ist.

• Authentifikationo Authentizität: Festlegung der Echtheit der Willenserklärung in dem Sinn,

dass der vorgebliche Urheber auch der tatsächliche Urheber ist.

o Authentifikation: Vorgang zur Feststellung zum Nachweis der

Authentizität.

• Technische Lösungeno Bürgerkarte

o Social Media Login, Open ID, etc.

o Kombination mit biometrischen

eID Konzepte

• e-ID-Lösungen können verschiedene Identifizierungs- und

Authentifizierungsarten beinhalten:

o Identifizierung von anonym bis Klarnamen

o Authentifizierung von anonym bis nachvollziehbarer Willensbekundung (zB.

Stimmabgabe)

• Identifikationsmechanismen

o Wissen und Besitz (physische Dokumente/Karten, biometrische Merkmale)

o Mechanismen zur Benutzeridentifikation

o Kennungen und Passwörter

o Offene Internet-Authentifizierungssysteme OpenID und OAuth

• Aktuell: Bürgerkarte zur Identifizierung und Authentifizierung mittels

sicherer Signatur


Eingrenzung durch Bedarfsträger

• Geplante Instrumente im Demokratiepaket:o Online-Unterstützung eines Volksbegehrens durch BürgerInnen

(Volksbegehren neu)

o parlamentarische Online-Petition

• Weitere Anwendungsszenarien:o Online-Abstimmung

o ev. auch Interessenvertretungswahlen

• Ausgeschlosseno Volksbefragung und Volksabstimmung

o Wahlen zu Vertretungskörpern von Gebietskörperschaften

o Bottom-up-Partizipationsmöglichkeiten


Untersuchungsdesign


Qualitative AnalyseExpertInnen Interviews und Fokusgruppe

LiteraturanalyseBestehende wissenschaftliche und graue Literatur

DemonstratorArchitektur &

Ökosystems

Workshop Gov2.0Camp

• ~20 TeilnehmerInnen (PraktikerInnen und AktivistInnen)

• 21.11.2015, Dauer 1 Stunde

• Moderierte Diskussion mit Ton-Mitschnitt

• Ziel: Perspektive BürgerInnen

Diskussion und Feedback interessierter BürgerInnen

• Kombination E-ID und E-Partizipation neues Themenfeld:

• Man ist (fast) nie anonym im Netz.

• E-IDs können zur Kontrolle der BürgerInnen-Aktivitäten

genutzt werden.

• Gutes E-ID-Management kann Manipulation reduzieren.

• Hochwertige E-IDs sind eine Hürde zur Teilnahme.


Workshop Gov2.0Camp: Gefahren / Kritik

• Vertrauen in Anbieter von E-IDs

• Vertrauen in Organisation, die E-Partizipation durchführt

• Angst vor Missbrauch und Manipulation

• Angst, dass Engagement gegen jemanden verwendet werden kann

• Schlechte Erfahrungen bzw. Erfahrungsberichte

• Ablehnung persönliche Daten frei zu geben

• Generell anonymisierte E-Partizipation ist auch keine Lösung

• Das Identifizieren mit einem Log-in wird oft auf Kosten der

Anonymität wahrgenommen

• Anonymisierung ist bei Online-Prozessen ein größeres Thema als

bei Offline-Prozessen (Diskussionsbedarf)

• Teilgruppe der TN hat kein ausreichendes Vertrauen in

Staat als Anbieter von E-ID und E-Partizipation-Prozessen.


Workshop Gov2.0Camp: Potenziale

• Reliabilität der Ergebnisse der E-Partizipation.

• Qualität der E-Partizipation Inhalte & TeilnehmerInnen

• Reduzierung der Beteiligungshürden o durch verschiedene E-ID-Lösungen für eine Beteiligungs-Methode.

Auswahl der E-ID liegt zu einem bestimmten Grad bei BürgerInnen,

sofern es der Prozess zulässt.

• Transparentes Öko-System Vertraueno kann aufgeklärt und Vertrauen geschafft werden.

• E-ID-Management wurde am Ende als „Enabler“ für E-

Partizipation


ExpertInnen-Interviews

Interviews mit 10 ExpertInnen aus den Bereichen E-Partizipation,

E-Governance und E-Voting

• Fragen zur Entwicklung der E-Partizipation, Policy und

Implementation mit Bezug auf E-IDs

• Leitfadengestütztes, offenes Interview (ca. 45 Min).

• Auswahl der ExpertInnen nach unterschiedlichen institutionellen

Rahmenbedingungen (Verwaltung, PraktikerInnen, Wissenschaft)

• Ziel: Herausarbeitung gemeinsamer Wissensbestände,

Einschätzung bestehender Modelle sowie aktueller und zukünftiger

Problemfelder

• Aktuell: Phase der Erhebung


ExpertInnen-Interviews

Fragekategorien (Auswahl)

• E-Partizipation: Wie sollen elektronische Identitäten in den Levels der E-Partizipation, (Information, Konsultation, Kooperation und (Mit-)Entscheidung) angewandt werden?

• Welche Rolle spielen anonyme Prozesse?

• Welche Strategien zum Gewinnen des Vertrauens von NutzerInnen gibt es?

• Welche E-IDs werden (auch in Kombination) verwendet und was sind die bisherigen Erfahrungen?

• Welche neuen Anwendungsfälle für bestehende E-ID Lösungen werden gesehen?

• Wie werden alternative oder zukünftige Identifikations-Verfahren eingeschätzt (beispielsweise Biometrie und Fingerprint)?


ExpertInnen-Interviews - Vorläufige (Teil-)Ergebnisse

• Unterschiedliche Levels der E-Partizipation bedingen unterschiedliche Sicherheitsstufen

• Dennoch große Bedeutung von Anonymität und Pseudonymität für UserInnen

• Identifikation unterschiedlicher kultureller Rahmenbedingungen und deren Bedeutung für den Erfolg einer Lösungo Jugend ist tendenziell eher bereit, Klarnamen zu verwenden.

o Nordische Länder haben mehr Vertrauen in Prozesse der Verwaltung.

o Integration zielgruppenspezifischer IDs empfohlen je nach Anwendungsfall.

o Verwenden von E-Business-Lösungen senkt Hemmschwelle zur Nutzung von E-IDs.

• Polarisierung Bürgerkarte bzw. Handysignatur in Bezug auf deren Tauglichkeit für neue E-Partizipations-Anwendungsfälle

• Großes Potential für mehrstufige, flexibleE-Partizipationsprozesse mit Voting-Option identifiziert.

• Identifikation möglicher rechtlicher Rahmenbedingungen und Vorteile der Standardisierung im Bereich E-Partizipation.


Dimension: Risiko/Sicherheit/Vertrauen

Detailierung: Risiko/Sicherheit/Vertrauen


Beispiel Fragestellung zu Risiko


Dimension: Praktikabilität Niederschwelligkeit

Detailierung: Praktikabilität Niederschwelligkeit


Beispiel Fragestellung zu Praktikabilität Niederschwelligkeit


Vielen Dank für die Aufmerksamkeit

[email protected]

[email protected]

[email protected]

[email protected]

Identifikation in Online-Bürgerbeteiligungsformen

Science

Transcript of Identifikation in Online-Bürgerbeteiligungsformen